瑞典最大网络托管公司遭入侵:十万客户数据泄露

据外媒报道，近日瑞典最大的网络托管公司 Loopia 的数据库遭到了黑客入侵，导致数十万名客户的敏感数据泄露。

一、Loopia公司官方回应

随后，Loopia 公司发表了声明，确认黑客于8月22日时入侵了公司的数据库系统，并在线访问了部分客户的敏感信息，其中包括客户的个人资料、联系方式、以及 Loopia Kundzon 登录密码（哈希加密），不过，客户的信用卡支付信息和电子邮件等服务并未遭受影响。

据了解，Loopia 公司在确保系统安全后，已于上个月25日下发通知，建议用户重置系统密码并更新个人信息，以避免黑客再次发动攻击行为。

二、Loopia公司背景简析

Loopia 目前是瑞典最大的网络托管公司之一，其拥有数十万的客户群体，其中有大部分是来自瑞典首都斯德哥尔摩、卡罗琳卡研究所、以及瑞典西海岸中心地区 Västra Götaland，其中卡罗琳卡研究所更是诺贝尔奖委员会所在地！

由此可见，此次受到影响的客户群体并不是一般网络托管公司的常规用户，一旦出现敏感数据泄露，其影响是很难估量的。

三、黑客是如何入侵Loopia公司的

据了解，此次黑客入侵Loopia公司数据库后，以“拖库”的形式泄露了数以十万计的客户敏感信息。

而所谓的“拖库”，就是指黑客通过各种手段成功入侵目标数据库后，窃取了数据库并导出的一种泄密方式，根据目标数据库存储内容类别、规模的多少，产生的危害各不相同。

四、国内外拖库事件时有发生

事实上，近些年来，遭遇黑客攻击造成数据库被拖库，造成用户隐私数据泄漏的事件时有发生，比较著名的就是2016年时发生的学信网疑似被拖库，造成大量学生信息泄漏的事件了，虽然时至今日并没有任何部门确认该事件的真伪，但确实有学校以班级为单位收到了营销短信。

同样的，让人记忆犹新的是，2015年10月份时有网友发文称网易邮箱被暴力破解，同时在某个平台上，有网友发布了相关报告，声称影响数量共计达到5亿条，尽管网易邮箱随后即使回应声称并不存在自身数据泄漏的问题，国家互联网应急中心在其后的通报中证实了，确实有数据泄漏的情况发生，泄漏的数据包括一个邮箱账号、邮箱密码的MD5、密保问题以及密保答案的MD5。

事实上，很多时候黑客们似乎都在实践着一个道高一尺魔高一丈的规则，当然这并不可怕，这个世界上并没有十全十美的操作系统，所谓亡羊补牢为时不晚嘛！